Mijn portal

Evaluatie veiligheid

  • Naam van het bedrijf :
  • BTW Nummer:
  • Logo :
  • Naam: test test
  • Title:
  • Email :
  • Telefoon:
  • Adres:
  • Stad:
  • Zip / Postcode:
  • Land :

Hulpmiddelen

JaNee?
Bent u actief buiten Europa?
Is in uw organisatie iemand aangesteld die verantwoordelijk is voor informatiebeveiliging?
Hebt u een IT-afdeling?
Wordt uw IT-ondersteuning extern geregeld?
Beheert u gevoelige privacygegevens (ras of etnische afkomst, politieke opvattingen, godsdienst of levensbeschouwelijke overtuigingen, lidmaatschap van vakbond, gegevens over gezondheid of seksuele leven en geaardheid, genetische gegevens of biometrische gegevens)?
Beschikt u over een inventaris van alle fysieke apparaten en software die uw organisatie bezit?

Gegevensbeheer en toegangsrechten

JaNee?
Gebruikt u up-to-date antivirussoftware en anti-spyware op uw pc's?
Gebruikt u up-to-date antivirussoftware en anti-spyware op uw servers?
Gebruikt u up-to-date antivirussoftware en anti-spyware op uw mobiele apparaten (laptops, tablets, smartphones ...)?
Versleutelt u gevoelige gegevens wanneer ze worden verzonden?
Versleutelt u gevoelige gegevens wanneer ze niet worden gebruikt (opgeslagen in databases)?
Versleutelt u vertrouwelijke gegevens die opgeslagen zijn op draagbare apparaten zoals laptops, smartphones, USB-sticks ...?
Beschikken uw gebruikers over lokale beheerrechten op hun eigen pc?
Zijn uw servers zo geconfigureerd, dat er wordt geregistreerd wie toegang heeft gekregen tot een systeem en welke wijzigingen werden aangebracht?
Gebruikt u een formele controle van de toegang tot de privileges van systeembeheerders?
Slaat u vertrouwelijke gegevens op in de cloud?
Verwijdert u onnodige bestanden of gegevens minstens één keer per jaar, in het bijzonder gevoelige informatie?
Worden alle software en bestanden die van het internet worden gedownload gecontroleerd op virussen en malware en wordt de inhoud ervan gefilterd voordat ze worden uitgevoerd?

Netwerkbeveiliging

JaNee?
Gebruikt u firewalls, routers en andere apparaten om uw netwerk te beveiligen?
Heeft u de standaardwachtwoorden voor het beheer van uw netwerkapparaten gewijzigd?
Is uw bedrijfsnetwerk uitgerust met een systeem voor inbraakdetectie en -preventie?
Is draadloze toegang toegestaan in uw organisatie?
Hebt u de draadloze toegang beveiligd?
Staat u externe toegang tot uw netwerk toe?
Vereist uw bedrijf tweeledige authenticatie voor externe toegang (bv. token die gebruikt wordt in combinatie met gebruikersnaam en wachtwoord voor aanmelding via VPN)?

Systeembeheer

JaNee?
Worden er routinematig beveiligingspatches toegepast op werkstations en servers?
Worden er back-ups uitgevoerd op basis van een vast schema?
Is de back-up- en herstelprocedure geverifieerd?
Bewaart de organisatie back-ups buiten het bedrijf?
Versleutelt de organisatie haar back-ups?
Beschikt u over alternatieve (redundante) hostingfaciliteiten in geval van storingen?
Beschikt u over een plan voor bedrijfscontinuïteit?

Fysieke beveiliging

JaNee?
Wordt de toegang tot het gebouw of de gebouwen beveiligd tijdens en na de kantooruren?
Wordt de fysieke toegang tot apparatuur voor gegevensverwerking (servers en netwerkapparatuur) beperkt?
Zijn de computerruimtes beschermd tegen brand en overstroming?
Beschikt de organisatie over een uitwijklocatie waar het werk onmiddellijk kan worden voortgezet?
Beschikt u over een alarmsysteem?
Zijn er beveiligingscamera’s geïnstalleerd op de locatie?
Moeten uw werknemers en/of bezoekers een badge dragen?

Website

JaNee?
Hebt u een website?
Wordt uw openbare website gehost door een externe leverancier?
Zijn uw contracten met derden voor webhosting up-to-date en voldoen de contractvoorwaarden aan alle verwachtingen op het vlak van beveiliging?
Is er een penetratietest uitgevoerd op uw website?

Op welke manier is/zijn uw openbare website(s) beveiligd? (Vink alles aan wat van toepassing is)








Ondersteuning

JaNee?
Hebt u toegang tot een helpdesk?
Beschikt u over een cyberverzekering?
Beschikt u over een serviceovereenkomst (SLA) met uw leveranciers ter ondersteuning van uw IT-infrastructuur?
Beschikt u over een onderhoudscontract voor uw hardware en software?

Mobiliteit en BYOD

JaNee?
Staat u BYOD toe (Bring Your Own Device - het gebruik van eigen apparaten)?
Staat u thuiswerken toe?

Worden er regelmatig risicobeoordelingen uitgevoerd en gedocumenteerd, of wanneer het systeem, de faciliteiten of andere omstandigheden veranderen?

JaNee?
Beschikt u over een schriftelijk beveiligingsbeleid?
Beschikt de organisatie over een formeel reactieplan voor incidenten?
Beschikt u over een plan voor herstel na noodgeval?
Zijn de functies en verantwoordelijkheden voor cybersecurity aan specifieke medewerkers toegewezen en is dat aan werknemers en derde partijen doorgegeven?
Beschikt uw organisatie over een programma voor de voorlichting en bewustmaking van gebruikers op het vlak van cyberbeveiliging?
Is er een strategie vastgelegd voor het herstel van de reputatie van de organisatie na een eventueel incident met cyberbeveiliging?
Worden er regelmatig of bij elke wijziging van het systeem, de faciliteiten of andere aspecten risicobeoordelingen uitgevoerd en gedocumenteerd en wordt het management op de hoogte gebracht van eventuele nieuwe risico’s?
Beschikt u over een beleid om de toegang tot sociale netwerken te beheren?
Beschikt de organisatie over een geschreven wachtwoordbeleid waarin de vereiste structuur van wachtwoorden in detail wordt beschreven?
Hebben gebruikers een unieke gebruikersnaam en een complex wachtwoord om toegang te krijgen tot het systeem?
Beschikt u over een beleid om de installatie van niet-standaard software op pc's te beheren?